Selon The Phuket News, la Cyber Crime Investigation Bureau (CCIB) de Thaïlande a confirmé l’arrestation à Phuket d’un homme de 35 ans, après un signalement du FBI évoquant un « hacker de classe mondiale » lié à des attaques contre des institutions en Europe et aux États‑Unis. L’opération, conduite avec Phuket Immigration, la Region 8 CSD, la police provinciale, la Tourist Police, le Police Forensic Science Office et le Bureau du Procureur général, s’est appuyée sur un mandat d’arrêt dans le cadre de l’Extradition Act 2008 et un mandat de perquisition au sein d’un hôtel de Thalang. Du matériel a été saisi (ordinateurs portables, téléphones, « portefeuilles numériques ») et le suspect a été présenté pour extradition vers les États‑Unis, en présence d’agents du FBI comme observateurs. 🚓

Des médias britanniques (The Sun US) et russes (The Insider) rapportent que le suspect serait probablement Aleksey Viktorovich Lukashev, officier du GRU et membre de l’unité 26165, connue comme APT28/Fancy Bear. Les images floutées de l’arrestation ressembleraient à l’avis de recherche du FBI, et The Insider souligne que l’âge communiqué par la police thaïlandaise ne correspond qu’à Lukashev sur la liste des hackers du GRU recherchés par le FBI. The Insider rappelle qu’il est né à Mourmansk, aurait utilisé les alias « Den Katenberg » et « Yuliana Martynova », et fait l’objet d’un mandat américain depuis 2018 pour conspiration d’intrusion informatique, usurpation d’identité, fraude aux domaines et blanchiment d’argent.

Le suspect est associé à des opérations majeures attribuées à APT28 :

  • Hameçonnage (phishing) de John Podesta, président de campagne d’Hillary Clinton, et intrusions dans des organisations politiques américaines pendant l’élection de 2016.
  • Activités cyber liées à l’affaire Skripal (Novichok).
  • Attaques contre des organismes gouvernementaux en Europe et aux États‑Unis. Il figure sur la liste des personnes les plus recherchées du FBI et est sanctionné au Royaume‑Uni. 🐻

Dans le cadre de l’Opération 293, la CCIB indique avoir saisi des actifs numériques liés au suspect. Les enquêteurs affirment qu’un malware associé a dérobé des clés d’authentification et des identifiants de trading crypto à des victimes thaïlandaises. En coopération avec Tether et l’exchange Bitkub, plus de 14 millions THB de cryptomonnaies ont été récupérés et restitués. Au moins six victimes ont été identifiées, pour des pertes totales dépassant 100 000 USDT. 💸

La CCIB précise que la procédure relève du droit d’extradition et non d’infractions migratoires. Le suspect demeure en détention, sans identification publique officielle à ce stade, et l’affaire est présentée comme un renforcement de la coopération opérationnelle avec le FBI contre la cybercriminalité transnationale. Type d’article: opération de police, objectif principal: relater une arrestation et des saisies dans une enquête cyber internationale.

IOC et TTP

  • IOCs: aucun communiqué dans l’article.
  • TTPs: phishing/spearphishing ciblé; malware voleur de clés d’authentification et credentials de trading; intrusions contre organisations politiques et gouvernementales; fraude aux domaines; blanchiment via actifs numériques.

🔗 Source originale : https://www.thephuketnews.com/world-class-hacker-arrested-in-phuket-rumoured-to-be-gru-officer-aleksey-lukashev-98266.php